ubuntuusers.de

Samba-Freigabe

Status: Ungelöst | Ubuntu-Version: Server 14.04 (Trusty Tahr)
Antworten |

akepeh

Anmeldungsdatum:
28. Juni 2009

Beiträge: Zähle...

Hallo Forum

von einem Windows Netzwerk wird auf einen Ubuntu Server zugegriffen

Auf dem UbuntuServer (14.04.1) sind Samba - Freigaben für folgende user eingerichtet: hp,ac,md,mc,mk,rp,pw,jp sowie für die Gruppe gruppe1 sämtliche user befinden sich in Gruppe gruppe1 alle user sollen schreib und lese-Rechte erhalten

Das Problem: nur user ac hat schreib/Lese Rechte auf alle Dateien alle anderen user haben Lese Rechte auf alle Dateien und schreib-Rechte nur auf ältere Dateien und Ordner

Wie müssen die Einstellungen aussehen, damit jeder user die Schreib-Rechte erhält?

kann mir jemand helfen? Besten Dank

nachstehend die smb.conf

[global]
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
security = user
winbind use default domain = yes
os level = 20
usershare allow guests = no
panic action = /usr/share/samba/panic-action %d
max log size = 1000
syslog = 0
passwd program = /usr/bin/passwd %u
server string = %h server (Samba, Ubuntu)
passdb backend = tdbsam
obey pam restrictions = yes
pam password change = yes
winbind trusted domains only = yes
unix password sync = yes
map to guest = bad user
workgroup = WORKGROUP
dns proxy = no
log file = /var/log/samba/log.%m
server role = standalone server
unix extensions = No

homes]
	directory mode = 0770
	available = no
	writable = no
	comment = Home Directories
	create mode = 0770
	browseable = no

[share1]
	valid users = hp,ac,md,mc,mk,rp,pw,jp,@gruppe1
	browsable = yes
	writeable = yes
	create mask = 0775
	path = /home/share1
	user = @gruppe1
	directory mode = 0775

Moderiert von aasche:

Supportanfrage - aus dem Unterforum "Rund ums Wiki" ins besser geeignete verschoben und Codeblock spendiert.

iXwin

Anmeldungsdatum:
8. September 2014

Beiträge: 150

Hallo,

bevor jemand meckert. Pack mal Deine smb.conf in einen Codeblock. (oben 3. Symbol von links)

Und dann wäre die "gängige" Form, noch schön. In etwa so:

1
2
3
4
5
6
7
[share1] 
valid users = hp,ac,md,mc,mk,rp,pw,jp,@gruppe1
browsable = yes 
writeable = yes 
create mask = 0775 
path = /home/share1 user = @gruppe1 
directory mode = 0775

Prüf mal die Rechte auf den Freigeben. Welche auch immer Du meinst.

akepeh

(Themenstarter)

Anmeldungsdatum:
28. Juni 2009

Beiträge: 11

Hallo

Danke für die Antwort.

1. Bitte um Nachsicht für die Formfehler. Es ist mein erster Forumsbeitrag. 2. Ich habe um Hilfe gebeten und nicht gemeckert!

Noch einmal meine Frage:

alle user sind Mitglied der Gruppe 'gruppe1'

egal welche Einstellungen ich für create mode und directory mode verwende, alle anderen user außer 'ac' bekommen keine Schreibrechte ich habe schon alle Variationen ausprobiert.

Wo kann der Fehler liegen?

Besten Dank für eure Hilfe

hier noch einmal die smb.conf

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
global]
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	security = user
	winbind use default domain = yes
	os level = 20
	usershare allow guests = yes
	panic action = /usr/share/samba/panic-action %d
	max log size = 1000
	syslog = 0
	passwd program = /usr/bin/passwd %u
	server string = %h server (Samba, Ubuntu)
	passdb backend = tdbsam
	obey pam restrictions = yes
	pam password change = yes
	winbind trusted domains only = yes
	unix password sync = yes
	map to guest = bad user
	workgroup = WORKGROUP
	dns proxy = no
	log file = /var/log/samba/log.%m
	server role = standalone server
        unix extensions = No
	dns proxy = no
	log file = /var/log/samba/log.%m
	server role = standalone server
        unix extensions = No
[share1]
	path = /home/share1
	browsable = yes
	valid users = hp,ac,md,mc,mk,rp,pw,jp,@gruppe1
	create mode = 0775
	directory mode = 0775
	user = @gruppe1
	writeable = yes
	#write list = root,hp,ac,md,mc,mk,rp,pw,jp,@gruppe1

iXwin

Anmeldungsdatum:
8. September 2014

Beiträge: 150

"Ich habe um Hilfe gebeten und nicht gemeckert!"

Das habe ich Dir auch nicht unterstellt. "Ich schrieb: "bevor jemand meckert." Damit warst nicht Du gemeint. Sondern ggf. ein Moderator. Aber egal.

Betreibst Du noch einen (Windows) Domain-Controller ?

Weil in Deiner config, u.a. winbind aktiviert ist.

1
winbind use default domain = yes

Ansonsten schau mal hier: Samba Winbind

akepeh

(Themenstarter)

Anmeldungsdatum:
28. Juni 2009

Beiträge: 11

hat winbind etwas mit den share-Freigaben zu tun?

ich habe versucht die winbind Einträge in den [global] Einstellungen wegzunehmen - keine Änderung

zege

Avatar von zege

Anmeldungsdatum:
15. August 2005

Beiträge: 151

Wohnort: Ansfelden

Hallo.

Wenn die Benutzer nur Mitglied in der gruppe1 sind kann das nicht funktioieren. Bei der Dateierstellung ist die Hauptgruppe der user wichtig.

Schau dir mal die Dateirechte genauer an.

1
ls -la /home/share1

Da sollte dann in etwa so was kommen:

1
2
3
4
drwxr-xr-x.  4 root    root     4096  11. Okt 00:31 .
drwxr-xr-x. 19 root    root     4096  11. Okt 00:31 ..
-rwxrwxr-x.  2 maier   maier    16384 24. Jän 2014  file1
-rwxrwxr-x. 26 mueller mueller  4096  11. Okt 00:12 file2

Normalerweise wird eine Datei vom user maier auch mit der gruppe maier erstellt. Vielleicht hilft es dir wenn du die Hauptgruppe(Anmeldegruppe) der user auf gruppe1 stellst. Das geht z.B. mit

1
sudo usermod -g gruppe1 USERNAME

Wenn du danach neue Dateien erstellst sollten alle user der gruppe1 vollzugriff auf die Dateien der anderen user im Verzeichnis haben.

cflinux

Anmeldungsdatum:
14. Januar 2013

Beiträge: 685

Hallo

Der Parameter user ist veraltet. Mit der Option force group wird für neue Dateien und Ordner die hier angegebene Gruppe gesetzt und mit testparm kannst du die config von Samba prüfen lassen.

Gruß cflinux

zege

Avatar von zege

Anmeldungsdatum:
15. August 2005

Beiträge: 151

Wohnort: Ansfelden

Hallo.

Nachdem ich gerade auf neues Wissen gestoßen bin, muss ich meinen vorigen Post korrigierien.

Man muss die Hauptgruppe der User nicht ändern, sondern lediglich die Berechtigungen des Ordners ändern, damit alle Dateien in dem Ordner die Gruppe des Ordners übernehmen:

1
sudo chmod 2775 /home/share1

akepeh

(Themenstarter)

Anmeldungsdatum:
28. Juni 2009

Beiträge: 11

Besten Dank

jedoch bin ich jetzt nahe am verzweifeln.

also systematisch

winbind ist jetzt deinstalliert. da ich kein Ubuntu-Spezialist bin, versuche ich meinen UBUNTU-Server großteils per webmin zu administrieren.

nachdem ich einige Einstellungen verändert habe und die Gruppenzugehörigkeit neu definiert habe, sieht das System jetzt so aus:

für die user hp,ac,md sind jeweils eigene lokale Linux Gruppen angelegt als Mitglieder dieser Gruppen ist jeweils nur der user eingetragen. (z.B. lokale Gruppe ac: als Mitglieder ist nur user 'ac' eingetragen)

des Weiteren gibt es eine Linux-Gruppe 'gruppe1',die Mitglieder dieser Gruppe sind: hp,ac,md Die Mitglieder der Gruppe 'users' sind ebenfalls: hp,ac,md

Benutzereinstellungen: Gruppenzugehörigkeit

Benutzer          Primäre Gruppe            Sekundäre Gruppe
hp		  gruppe1		    adm,cdrom,daemon,dip,hp,list,lpadmin,operator,plugdev,root,sambashare,sudo
ac                gruppe1                   ac,gruppe1,users
md                gruppe1                   md,sambashare,users

Wie, gesagt, bisher konnte nur user 'ac' in allen Verzeichnissen schreiben, alle anderen user, einschließlich hp(root) konnten nur lesen.

nachdem ich den win7 Rechner und den Samba neu gestartet habe:

nun kann ich mich als hp(root) vom win7 Rechner nicht mehr am UbuntuServer anmelden, keine Berechtigung...! sonderbarerweise funktioniert der ftp Zugriff.

Wie komme ich wieder an den Server heran und das mit Schreib-Rechten für alle user??

mfg

nachstehend die neue smb.conf

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
[global]
        unix password sync = yes
        max log size = 100
        syslog = 0
        server string = %h server (Samba, Ubuntu)
        usershare allow guests = no
        obey pam restrictions = yes
        panic action = /usr/share/samba/panic-action %d
        workgroup = WORKGROUP
        unix extensions = No
        #winbind trusted domains only = yes
        map to guest = bad user
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword$
        dns proxy = no
        os level = 20
        pam password change = yes
        #winbind use default domain = yes
        log file = /var/log/samba/log.%m
        security = user
        server role = standalone server
        passdb backend = tdbsam
        passwd program = /usr/bin/passwd %u
[homes]
        create mode = 0640
        valid users = %S
        comment = Home Directories
        browseable = No
        directory mode = 0750
        writeable = yes
[share1]
        force group = users
        write list = hp,@gruppe1
        path = /home/verzeichnis1
        directory mode = 0775
        browsable = yes
        force user = hp
        writeable = yes
        create mode = 0644
        valid users = hp,@gruppe1,@sambashare,@users
   #valid users = hp,ac,md,mc,mk,rp,pw,jp,@gruppe1
   #unix extensions = no

zege

Avatar von zege

Anmeldungsdatum:
15. August 2005

Beiträge: 151

Wohnort: Ansfelden

Also zu erst mal musst du Ordnung in die User bekommen:

  • Jeder User als Primäre Gruppe die Gruppe die so heißt wie er (Siehe mein voriger Post).

  • Jeder User als Sekundäre Gruppe "users".

  • Die Gruppe gruppe1 brauchst du nicht.

Danach änderst du mal die Berechtigungen vom Ordner der geshared werden soll:

1
2
sudo chown root:users /home/verzeichnis1
sudo chmod 2775 /home/verzeichnis1

Dann versuchen wir mal mit einer ganz minimalen und einfach smb.conf das ganze zum Laufen zu bringen:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
[global]
        server string = %h server (Samba, Ubuntu)
        workgroup = WORKGROUP
        log file = /var/log/samba/log.%m
        max log size = 50
        security = user
        passdb backend = tdbsam

[homes]
        comment = Home Directories
        browseable = no
        writeable = yes
        valid users = %S
[share1]
        comment = Gemeinsames Verzeichniss
        path = /home/verzeichnis1
        directory mode = 0775
        create mode = 0664
        browsable = yes
        writeable = yes
        valid users = +users

Hast du deine Benutzer für samba aktiviert?

1
sudo smbpasswd -a USERNAME

akepeh

(Themenstarter)

Anmeldungsdatum:
28. Juni 2009

Beiträge: 11

hallo noch eine Frage in windows dauert das Setzen von Sicherheits attributen u.U sehr lange (abhängig von der Größe der share.)

meine Samba share 'share1', auf die ich nun die neuen Dateirechte anwende ist riesig groß. Vielleicht muß ich viel länger warten bis die neuen Rechte auf jeden einzelnen File geschrieben werden.

mfg

iXwin

Anmeldungsdatum:
8. September 2014

Beiträge: 150

Mach es unter Linux das geht schneller. Geh in das jeweilige Verzeichnis.

1
cd /home/share1

Und kopier folgenden Befehl ein:

1
find . -type f -print0 | xargs -0 chmod 777

akepeh

(Themenstarter)

Anmeldungsdatum:
28. Juni 2009

Beiträge: 11

die share1 ist ca 300 gb schwer. wie lange meinst du dauert das unter linux?

zege

Avatar von zege

Anmeldungsdatum:
15. August 2005

Beiträge: 151

Wohnort: Ansfelden

Das kommt ganz auf die anzahl der Dateien an.

Wenn du für den Ordner und alle darin enthaltenen Dateien die Berechtigungen ändern willst kannst du das auch mit

1
chmod 2775 -R /home/share1

machen. Wenn der Befehl beendet ist kommst du wieder zu Shell-Promt zurück. Dann sind die neuen Rechte auch auf alle Dateien angewendet. Das selbe gilt auch für die Änderung des Bseitzers/Gruppe

1
chown -R user:group /home/share1

akepeh

(Themenstarter)

Anmeldungsdatum:
28. Juni 2009

Beiträge: 11

Super, soweit ich jetzt testen konnte, scheint es als könnte hp auf share share1 schreiben!

Ich danke euch allen

Antworten |